2016年6月5日 星期日

書評: Wireshark 網路分析就這麼簡單

大部分講 TCP/IP 的書有如字典,啃起來乾巴巴的沒什麼味道,食之無味棄之可惜。偏偏網路是個很講究實戰的領域,這些偏向學術性的著作往往很難提供工程師需要的即戰力。



過去打破這一局面的是大師 W. Richard Stevens 的名作 TCP/IP Illustrated. Vol.1,書中用實驗的手法介紹 TCP/IP 運作的過程,加深讀者的理解。小弟在中文版推出時也立即購入了一本珍藏至今:



不過,這本書大部分的時間都是放在書架上生灰塵,不是書寫的不好,而是這本書對 UNIX 不熟的人來說沒有多大用處,因為書中是用 UNIX 作為實驗環境,而中文版(2000年出版,英文是 1994 年,非常古老的書)引進時 Linux/FreeBSD 對國內大多數人來說仍屬陌生,Windows 氣勢如日中天,大部分如小弟我當然是西瓜靠大邊,只能對著書中的文字望文生義。

但現在最常用的網路分析工具是 Wireshark,而不是 tcpdump(連 W. Richard Stevens 過世後,2011 出版、由 Kevin R. Fall 協助更新的 TCP/IP Illustrated. Vol.1 2nd 也改用 Wireshark 教學),所以市面上 Wireshark 相關書籍雨後春筍多了起來。

今天要介紹的這一本就是其中少數的佳作,書中內容大部分是作者的實戰經驗,而不是單純乏味的操作手冊,沒有為賦新詞強說愁,是有「故事」的一本書,包含了作者如何給新人下面試題,如何解決客戶的問題...這些都是大多數書籍作者不願分享,或無能為力分享的好東西

書中提供了大量的 Wireshark 封包截圖,正所謂「一圖解千文」,讓讀者不用靠腦補就可輕易理解。硬要說本書有什麼缺點的話就是封包擷圖太小,有傷眼力,書本太薄,讓人意猶未盡,這本書很適合搭配傳統教科書一起研讀(字典此時可以發揮作用),相信能大大加深你對 TCP/IP 的理解。



沒有留言:

張貼留言